Tietosuoja-asetuksen vaatimusten täyttyminen Turun yliopiston henkilörekistereissä
Leppänen, Olli (2022-06-20)
Tietosuoja-asetuksen vaatimusten täyttyminen Turun yliopiston henkilörekistereissä
(20.06.2022)
Julkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty.
avoin
Julkaisun pysyvä osoite on:
https://urn.fi/URN:NBN:fi-fe2022062349288
https://urn.fi/URN:NBN:fi-fe2022062349288
Tiivistelmä
Tämän tutkielman tarkoitus on tutkia Turun yliopiston valmiutta vastata Euroopan parlamentin ja neuvoston asetuksen (EU) 2016/679 eli yleisemmin Tietosuoja-asetuksen asettamiin haasteisiin henkilötietojen käsittelystä organisaation henkilörekistereissä. Tutkielmassa käydään läpi myös yleisemmin suuren organisaation haasteita suoriutua henkilötietojen käsittelystä asetuksen vaatimalla tavalla.
Tutkielmassa keskitytään ensin käsittelemään yliopistoa organisaationa sekä sen luonnetta julkisena organisaationa sekä sen keskeisimpiä henkilörekistereitä. Näiden henkilörekisterien henkilötiedon käsittelyn analysoinnin kautta tutkielma pyrkii muodostamaan kuvan yliopistosta henkilötietojen käsittelijänä yleisemmin ilman, että läpikäynti ulotettaisiin jokaiseen organisaation henkilörekisteriin.
Tutkielmassa käydään läpi Tietosuoja-asetuksen sisältö niiltä osin kuin sen katsotaan koskettavan tutkielmassa käsiteltäviä henkilörekistereitä. Lisäksi tutkielma keskittyy myös vertaamaan Tietosuoja-asetuksen sisältöä sen edeltäjään, vuonna 1995 julkaistuun Euroopan parlamentin ja neuvoston direktiiviin 95/46/EY.
Lopuksi jokainen tutkielmaan valittu henkilörekisteri peilataan Tietosuoja-asetuksen vaatimuksiin ja analysoidaan niiden kyvykkyys vastata henkilötiedon käsittelylle asetettuihin vaatimuksiin laeissa ja asetuksissa. Osana analyysiä käydään läpi myös tutkimuksen aikana henkilötietojen käsittelyyn tehdyt kehitystoimet.
Tutkimuksen teoreettinen osuus pohjautuu kokonaisuudessaan Tietosuoja-asetukseen ja sen pohjalta tehtyihin tietosuojaan liittyviin linjauksiin sekä tietosuojalakiin. Tutkielman tuloksena todetaan Turun yliopiston kyenneen vastaamaan Tietosuoja-asetuksen vaatimuksiin kaikkiaan hyvin, mutta tutkielman tuloksena syntyy myös lista henkilörekisterien puutteista ja kehitysehdotuksista kutakin henkilörekisteriä kohden.
Tutkielmassa keskitytään ensin käsittelemään yliopistoa organisaationa sekä sen luonnetta julkisena organisaationa sekä sen keskeisimpiä henkilörekistereitä. Näiden henkilörekisterien henkilötiedon käsittelyn analysoinnin kautta tutkielma pyrkii muodostamaan kuvan yliopistosta henkilötietojen käsittelijänä yleisemmin ilman, että läpikäynti ulotettaisiin jokaiseen organisaation henkilörekisteriin.
Tutkielmassa käydään läpi Tietosuoja-asetuksen sisältö niiltä osin kuin sen katsotaan koskettavan tutkielmassa käsiteltäviä henkilörekistereitä. Lisäksi tutkielma keskittyy myös vertaamaan Tietosuoja-asetuksen sisältöä sen edeltäjään, vuonna 1995 julkaistuun Euroopan parlamentin ja neuvoston direktiiviin 95/46/EY.
Lopuksi jokainen tutkielmaan valittu henkilörekisteri peilataan Tietosuoja-asetuksen vaatimuksiin ja analysoidaan niiden kyvykkyys vastata henkilötiedon käsittelylle asetettuihin vaatimuksiin laeissa ja asetuksissa. Osana analyysiä käydään läpi myös tutkimuksen aikana henkilötietojen käsittelyyn tehdyt kehitystoimet.
Tutkimuksen teoreettinen osuus pohjautuu kokonaisuudessaan Tietosuoja-asetukseen ja sen pohjalta tehtyihin tietosuojaan liittyviin linjauksiin sekä tietosuojalakiin. Tutkielman tuloksena todetaan Turun yliopiston kyenneen vastaamaan Tietosuoja-asetuksen vaatimuksiin kaikkiaan hyvin, mutta tutkielman tuloksena syntyy myös lista henkilörekisterien puutteista ja kehitysehdotuksista kutakin henkilörekisteriä kohden.